เทคนิคภัยแบบใหม่ “Retbleed” โจมตีได้กับซีพียูทั้ง Intel และ AMD
นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ใหม่ที่ส่งผลต่อชิปของ Intel และ AMD รุ่นเก่าๆ หลายรุ่น ที่ทำให้ข้ามระบบป้องกันที่มีในปัจจุบันเพื่อโจมตีแบบ Spectre ที่เคยเกิดขึ้นมาก่อนหน้านี้ได้ ช่องโหว่นี้ถูกตั้งชื่อว่า Retbleed
ถูกค้นพบโดย Johannes Wikner และ Kaveh Razavi จาก ETH Zurich อยู่ภายใต้รหัสCVE-2022-29900 (AMD) และ CVE-2022-29901 (Intel) ซึ่งผู้ผลิตทั้งสองค่ายต่างออกตัวอัพเดทมาแก้ไขแล้ว นี่ถือเป็นช่องโหว่ล่าสุดในกลุ่ม Spectreโดยเป็นกลุ่มเดียวกับ Spectre-BTI (CVE-2017-5715 หรือ Spectre-V2) ที่ใช้ประโยชน์จากเทคนิคที่เรียกว่า Speculative Execution ด้วยการใช้ช่องสัญญาณด้านข้างในบางช่วงเวลาสำหรับลวงให้โปรแกรมเข้าถึงพื้นที่ดังกล่าวในหน่วยความจำ
แล้วสุดท้ายก็จะหลุดข้อมูลความลับออกมาให้รั่วไหลได้ เทคนิคนี้เป็นการพยายามเดาว่าคำสั่งไหนจะถูกรันต่อไปในรูปของกลไกเพิ่มประสิทธิภาพการประมวลผลของชิปเอง แล้วใส่คำสั่งตัวเองแทรกเข้าไป รวมทั้งสามารถดึงคำสั่งออกทีหลังถ้าเดาผิดได้เพื่อไม่ให้รู้ตัว
อ่านเพิ่มเติมที่นี่ – THN